|
Атака через Internet
1.3. Хакеры и кракеры, или "Что такое хорошо и что такое плохо?"
Просматривая большое количество статей
(главным образом, в электронных журналах) о
проблемах компьютерного взлома, нельзя не
обратить внимание на тот факт, что ни в одной
статье не проводится та грань, которая, по нашему
мнению, четко разделяет всех, так или иначе
связанных с компьютерной безопасностью. В
основном, мнение компьютерного мира по этому
поводу либо сугубо негативное (хакеры - это
преступники), либо - скромно-позитивное (хакеры
- "санитары леса" ). На самом деле у этой
проблемы существует по меньшей мере две стороны:
положительная и отрицательная - и между ними
проходит четкая граница. Эта граница разделяет
всех профессионалов, связанных с информационной
безопасностью, на хакеров (hackers) и кракеров
(crackers). И те и другие во многом занимаются
решением одних и тех же задач - поиском
уязвимостей в вычислительных системах и
осуществлением атак на данные системы
("взломом" ).
Самое главное и принципиальное различие между
хакерами и кракерами состоит в целях, которые
они преследуют. Основная задача хакера в том,
чтобы, исследуя вычислительную систему,
обнаружить слабые места (уязвимости) в ее системе
безопасности и информировать пользователей
и разработчиков системы с целью последующего
устранения найденных уязвимостей. Другая задача
хакера - проанализировав существующую
безопасность вычислительной системы,
сформулировать необходимые требования и условия
повышения уровня ее защищенности.
С другой стороны, основная задача кракера
состоит в непосредственном осуществлении взлома
системы с целью получения
несанкционированного доступа к чужой
информации - иначе говоря, для ее кражи, подмены
или для объявления факта взлома. Кракер, по своей
сути, ничем не отличается от обычного вора,
взламывающего чужие квартиры и крадущего чужие
вещи. Он взламывает чужие вычислительные системы
и крадет чужую информацию. Вот в чем состоит
кардинальное различие между теми, кого можно
назвать хакерами и кракерами: первые -
исследователи компьютерной безопасности, вторые
- просто взломщики, воры или вандалы. Хакер в
данной терминологии - это специалист. В качестве
доказательства приведем определение из словаря
Guy L. Steele:
HACKER сущ. 1.
Индивидуум, который получает удовольствие от изучения деталей функционирования
компьютерных систем и от расширения их возможностей, в отличие от
большинства пользователей компьютеров, которые предпочитают знать
только необходимый минимум. 2. Энтузиаст программирования; индивидуум,
получающий удовольствие от самого процесса программирования, а не
от теоретизирования по этому поводу.
Данная трактовка понятия "хакер" отличается от принятой в средствах массовой
информации, которые, собственно, и привели к
подмене понятий. В последнее время многие
специалисты по компьютерной безопасности начали
аккуратнее относиться к этим терминам.
Низменность мотивов кракеров приводит к тому,
что 90% из них являются "чайниками" , которые
взламывают плохо администрируемые системы, в
основном благодаря использованию чужих программ
(обычно эти программы называются exploit).
(Причем это мнение тех самых 10% профессиональных
кракеров.) Такие профессионалы - бывшие хакеры,
ставшие на путь нарушения закона. Их, в отличие от
кракеров-"чайников" , остановить
действительно очень сложно, но, как показывает
практика, отнюдь не невозможно (см.
противоборство Митника и Шимомуры в п. 4.5.2).
Очевидно, что для предотвращения возможного
взлома или устранения его последствий требуется
пригласить квалифицированного специалиста по
информационной безопасности - профессионального
хакера.
Однако, было бы несправедливо смешать в одну
кучу всех кракеров, однозначно назвав их ворами и
вандалами. По нашему мнению, кракеров можно
разделить на три следующих класса в зависимости
от цели, с которой осуществляется взлом: вандалы, "шутники" и профессионалы.
Вандалы - самая известная (во многом
благодаря повседневности вирусов, а также
творениям некоторых журналистов) и, надо сказать,
самая малочисленная часть кракеров. Их основная
цель - взломать систему для ее разрушения. К ним
можно отнести, во-первых, любителей команд типа: rm
-f -d *, del *.*, format c:/U и т.д., и, во-вторых, специалистов
в написании вирусов или "троянских коней".
Совершенно естественно, что весь компьютерный
мир ненавидит кракеров-вандалов лютой
ненавистью. Эта стадия кракерства обычно
характерна для новичков и быстро проходит, если
кракеру удается совершенствоваться (ведь
довольно скучно осознавать свое превосходство
над беззащитными пользователями). Кракеров,
которые даже с течением времени не миновали эту
стадию, а только все более совершенствовали свои
навыки разрушения, иначе, чем социальными
психопатами, не назовешь.
"Шутники" - наиболее безобидная часть
кракеров (конечно, в зависимости от того,
насколько злые они предпочитают шутки), основная
цель которых - известность, достигаемая путем
взлома компьютерных систем и внесением туда
различных эффектов, выражающих их
неудовлетворенное чувство юмора. "Шутники" обычно не наносят существенный ущерб (разве что
моральный). На сегодняшний день в Internet это
наиболее распространенный класс кракеров,
обычно осуществляющих взлом Web-серверов,
оставляя там упоминание о себе.
К "шутникам" также можно отнести создателей
вирусов с различными визуально-звуковыми
эффектами (музыка, дрожание или переворачивание
экрана, рисование всевозможных картинок и т.п.).
Все это, в принципе, либо невинные шалости
начинающих, либо - рекламные акции
профессионалов.
Взломщики - профессиональные кракеры,
пользующиеся наибольшим почетом и уважением в
кракерской среде, основная задача которых - взлом
компьютерной системы с серьезными целями, как то
кража или подмена хранящейся там информации. В
общем случае, для того, чтобы осуществить взлом
системы, необходимо пройти три основные стадии:
исследование вычислительной системы с
выявлением изъянов в ней, разработка программной
реализации атаки и непосредственное ее
осуществление. Естественно, настоящим
профессионалом можно считать того кракера,
который для достижения своей цели проходит все
три стадии. С некоторой натяжкой также можно
считать профессионалом того кракера, который,
используя добытую третьим лицом информацию об
уязвимости в системе, пишет программную
реализацию данной уязвимости. Осуществить
третью стадию, очевидно, может в принципе каждый,
используя чужие разработки. Но то, чем занимаются
взломщики - это обычное воровство, если
абстрагироваться от предмета кражи. К сожалению,
у нас, в России, все не так просто. В стране, где
большая часть программного обеспечения,
используемого пользователями, является
пиратским, то есть украденным не без помощи тех
же взломщиков, почти никто не имеет морального
права "бросить в них камень" . Конечно, взлом
компьютерных систем с целью кражи ни в коем
случае нельзя назвать достойным делом, но и
упрекать кракеров-взломщиков могут только те,
кто легально приобрел все используемое
программное обеспечение.
До сих пор мы все время рассматривали
хакеров-кракеров с позиций распределенных
систем, но не нужно забывать, что самая
многочисленная категория кракеров занимается
более обыденными вещами, а именно: снятием защиты
с коммерческих версий программных продуктов,
изготовлением регистрационных ключей (registration key)
для условно-бесплатных программ и т.п. Но
в контексте этой книги они не будут
упоминаться.
[Оглавление] |
|